AWS công bố cung cấp rộng rãi Tham chiếu nhóm bảo mật trên Cổng chuyển tiếp AWS
AWS thông báo cung cấp rộng rãi khả năng Tham chiếu nhóm bảo mật giữa các VPC được kết nối bằng Cổng chuyển tiếp AWS. Với khả năng này, khách hàng có thể đơn giản hóa việc quản lý các Nhóm bảo mật và có được khả năng bảo mật tốt hơn cho các mạng dựa trên TGW của họ.
Khách hàng có thể định cấu hình Nhóm bảo mật bằng cách chỉ định danh sách quy tắc cho phép lưu lượng mạng dựa trên các tiêu chí như: CIDR IP, Danh sách tiền tố, Cổng và điểm tham chiếu SG. Cho đến nay, khách hàng không thể sử dụng điểm tham chiếu SG để kiểm soát lưu lượng giữa các VPC được kết nối qua TGW. Với khả năng Tham chiếu nhóm bảo mật, khách hàng có thể chỉ định các SG khác làm điểm tham chiếu hoặc tiêu chí đối chiếu trong các quy tắc bảo mật đến để cho phép lưu lượng giữa các phiên bản. Nhờ có khả năng này, khách hàng không cần phải định cấu hình lại quy tắc bảo mật khi các ứng dụng tăng hoặc giảm quy mô theo tài nguyên hay nếu địa chỉ IP của chúng thay đổi. Các quy tắc có điểm tham chiếu SG cũng mang đến quy mô lớn hơn, vì một quy tắc có thể áp dụng cho hàng nghìn phiên bản và không cho khách hàng vượt quá các quy tắc SG hay giới hạn ENI.
Tham chiếu nhóm bảo mật trên TGW được cung cấp ở tất cả các Khu vực AWS nơi có Cổng chuyển tiếp. Bạn có thể bật tính năng này bằng Bảng điều khiển quản lý AWS, Giao diện dòng lệnh Amazon và Bộ phát triển phần mềm Amazon. Khách hàng không bị tính thêm phí khi sử dụng Tham chiếu nhóm bảo mật trên TGW. Để biết thêm thông tin, hãy xem trang sản phẩm, trang định giá và trang tài liệu về Cổng chuyển tiếp AWS.